Aquí os dejamos un pequeño glosario de los términos recurrentes en seguridad. Aunque lo primero sería diferenciar entre los dos grandes tipos de amenazas; activas o pasivas.
Las amenazas o usuarios amenazadores pasivos se dedican simplemente a penetrar en los sistemas para mirar, sin tocar.
Sin embargo, los activos se dedican a extraer información con malos fines, o directamente a dañar el sistema.
-IP: Identificador en red de una máquina.Cada equipo tiene una dirección.
-Mac: código único que identifica a cada tarjeta de red en el ciberespacio. Viene siendo como su DNI.
-Hacker: Experto informático en sistemas y seguridad, apasionado por el mundillo y con ansias de superación.
-Newbie: hacker novato, sin los conocimientos ni herramientas necesarias.
-Looser: término utilizado por hackers para referirse al usuario común y despreocupado.
-Lammer: persona que intenta hacer hacking sin los conocimientos mínimos necesarios; su máxima aspiración será ejecutar los programas que encuentre.
-Cracker: persona que intenta acceder a un sistema con fines reprobables. En la realidad, se confunden hackers y crackers, sobretodo por parte de la prensa menos especializada.
!No sigáis su juego!.
-Nmap o herramientas de seguridad, mal empleadas; porque un gran poder requiere de una gran responsabilidad...
-Puertas traseras: brechas de seguridad para depuración de software con código malicioso.
-Virus: código malicioso generalmente incrustado en el programa original.
-Troyanos: Programa con instrucciones escondidas en el código, que de forma oculta al usuario lo que realmente hace, que generalmente es actuar como puerta de acceso remota para que entre más malware.
-Malware: Software malicioso, es una forma general de dirigirse a él.
-Gusano: Código malicioso capaz de replicarse y propagarse en una red de forma autómata.
-Programas Bacteria; muy populares en los 90´s, su misión es propagarse en el sistema, intentando acabar con todos los recursos disponibles.
Un ejemplo de ello son las barras maliciosas que se instalan en navegadores, popups que saltan desde el escritorio...
-Sniffing: monitorización del tráfico de una red para intentar sacarnos datos. !Ojo con las redes wifi públicas, en especial aquellas sin contraseña,que nos promete wifi gratis!.
-Spam: mensajes basura o no deseados ni solicitados, que a veces son puerta a malware.
-Spoofing: suplantación de identidad o falsificación de nuestra dirección ip o mac.
-Pharming: técnica por la que somos redirigidos desde una web a la que accedemos supuestamente fiable, a una fraudulenta.
-Phishing: por desgracia,es uno de los más habituales. Consiste en la suplantación de la identidad de una entidad, generalmente bancaria, con el fin de obtener nuestros datos y contraseñas mediante falsas alertas, como que si no le damos nuestra contraseña de paypal se nos cerrará nuestra cuenta.
-Denegación de servicio o ataque DOS: ataque a un servicio,servidor, dirección web que causan la caída de un servicio, generalmente una web.
Para ello se suele recurrir a una red zombi o a una botnet:
-Botnet: conjunto de máquinas infectadas que son dirigidas de forma remota por un usuario, que las empleará para fines maléficos,o para minar bitcoins.
-Password cracking: descifrado de contraseñas.
-Proxy: servidor que intermedia entre nuestra conexión y los recursos solicitados.
No hay comentarios:
Publicar un comentario